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(54) DIspositif electronique delivrant une reference temporelle sure pour la protection d'un 
logiciel 



(57) L'invention concerne un dispositif electronique 
delivrant une reference temporelle sure pour la protec- 
tion de logiciels apte a etre connecte a un ordinateur 
(11), ledtt dispositif comportant un microcontroleur (13), 
une horloge interne (16) et une batterie interne (12). le 
microcontroleur mettant en oeuvre un logiciel specifique 



dont Talgorithme est un algorithme cryptographlque 
asymetrique, qui repose sur I'utilisation d'une fonction 
de signature secrete et d'une fonction de verification pu- 
bllque. Ledit dispositif contient la fonction de signature 
secrete, alors que le logiciel, auquel ii est associe. con- 
tient le fonction de verification publique qui ne permet 
que la verification. 
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Description 

Domaine technique 

La presente invention concerne un dispositif elec- 
tronique delivrant una reference temporelle sure pour la 
protection d'un logiciel, ce dispositif etant apte a etre 
connecte ^ un ordinateur. 

Etat de la technique anterieure 

Tous lesordinateurs, du calculateur scientifique au 
modele familial, possedent une horloge interne et dis- 
posent ainsi d'une reference temporelle. De nombreux 
systemes ou logiciels utilisent une telle reference tem- 
porelle pour differentes fonctionnalites non liees a leur 
protection. Une telle reference, en effet. est accessible 
et modifiable k I'aide du systeme d'exploitation de I'or- 
dinateur concern^. Elle ne constltue done pas une refe- 
rence sure. 

Le piratage de logiciels (copies tllicites, utilisation 
non conforme a la licence d'utilisation, ...) est tres cou- 
rant et constitue un prejudice important pour leurs edi- 
teurs. De nombreux precedes de protection ont ete uti- 
lises k ce jour avec plus ou moins d'efficacite. 

II exists des versions de demonstration des logi- 
ciels, dans lesquelles certaines fonctionnalites Impor- 
tantes ne sont pas disponibles, mais aucune licence ne 
permet I'utilisation d'un logiciel avec toutes ses fonction- 
nalites pour une duree limitee. Ainsi la location ou la lo- 
cation-vente de logiciels, n'existe pas. car il n'y a pas de 
protection adaptee a de tels concepts. 

De maniere gen^rale. il est tres interessant de dis- 
poser d'une reference temporelle sure pour pouvoir con- 
cevoir de nouveaux mecanismes de protection des lo- 
giciels ou des syst6mes. 

A I'heure actuelle, les protections les plus sures uti- 
lisent des moyens nnateriels associes aux logiciels, ap- 
peles de maniere generique "dongles" ou "cles electro- 
niques'V Ces moyens materiels sont de petits objets ex- 
ternes (boitiers.disquettes, ...)quipeuvent etreconnec- 
tes aux ordinateurs notamment par leurs ports serie ou 
parallele. Un dongle utilise des signaux particuliers. et/ 
ou tout autre "secret" de fabrication, permettant au logi- 
ciel de s'assurer de la presence de celui-ci au cours 
d'une execution et d'accepter un ^change d'informa- 
tions. 

fy/latheureusement un dispositif peut etre place en 
coupure entre un ordinateur et un dongle pour analyser 
les signaux echanges. Aussi I'utilisation d'un dongle 
presente les inconvenients suivants : 



meme secret dans son code pour verifier I'authen- 
ticit6 des signaux transmis par te dongle ; par ana- 
lyse du logiciel on peut alors retrouver ce secret 
pour realiser ensuite un faux dongle. 

5 

Le comportement de dongles non cryptographiques 
peut ainsi etre analyse a I'aide d'un dispositif en coupure 
ou par analyse du code du logiciel, pour etre reproduit, 
par la suite, en Tabsence de dongles. 

10 Dans tous les cas de figure, les dongles actuels ne 
peuvent pas fournir de references temporelles. et done 
a fortiori de references temporelles sures. 

De plus les dongles personnalises pour un logiciel 
donne ne sont pas reutilisables par la suite pour un autre 

is logiciel. 

Certains systemes ou logiciels distribues utilisent 
une reference de temps certifiee pour des fonctionnali- 
tes de securite. Une telle reference de temps est fournie 
par un ordinateur particulier (ou serveur), qui s'authen- 
20 tifie aupres des autres ordinateurs requerant son servi- 
ce. Mais cet ordinateur peut etre "corrompu" par modi- 
fication de son horloge interne, comme celle de n'impor- 
te quel autre ordinateur. Les autres ordinateurs lui font 
alors confiance mais I'heure fournie est inexacte. Un tet 
25 fonctionnement utilise k des fins de security interne.^ 
une organisation n'est pas adapts k la protection de lo- 
giciels. En effet il s'agit alors de proteger un logiciel 
d'une organisation contre Tutilisation illicite de celui-ci 
par d'autres organisations ou individus. 
30 Un ordinateur fournissant une reference temporelle 
certifiee (serveur horloge) ne peut etre considere com- 
me sur par un editeur de logiciel car cette machine ap- 
partient a I'utilisateur et pas a I'editeur de logiciel. 

II existe des cartes a microprocesseur utilisant un 
OS algorithme pour permettre une authentification et une 
certification. Mais ces cartes, qui ne sont pas alimen- 
tees, ne peuvent pas disposer d'une horloge interne 
pour delivrer une heure certifiee. 

Ainsi les dispositifs actuels ne permettent pas k un 
•*o ordinateur de disposer d'une reference temporelle sure 
pouvant etre utilisee par un logiciel pour lutter contre le 
piratage. 

L'objet de invention est de fournir une reference 
temporelle sure dans un dongle. se connectant par 
•^5 exemple aux ports s6rie ou parall6le d'un ordinateur, 
qu'un logiciel peut interroger pour s'assurer : 

de la satisfaction des conditions d'utilisation du 
logiciel ; 

so - de la presence du boltier pour que le logiciel conti- 
nue son execution. 
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si te dongle envoie toujours les memes signaux, un 
faux dongle peut alors rejouer les signaux enregis- 
tres en fonction de ceux emts par I'ordinateur ; 
si les signaux renvoy6s par le dorjgle sont obtenus 
k partir de signaux emis par I'ordinateur comme re- 
sultat d'un calcul secret, alors le logiciel dispose du 



Expose de I'invention 

La presente invention concerne un dispositif elec- 
ironique de verification de I'utilisation licite d'un logiciel. 
apte k etre connecte k un ordinateur. ledit dispositif com- 
portant un microcontroleur connecte k au moins une 
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m^moire, une horloge interne el une batterie interne, ca- 
racterise en ce que le nnicrocontroleur utilise un algo- 
rtthme cryptograph ique asymetrique. qui repose sur 
{'utilisation d'une fonction de signature secrete et d'une 
fonction de verification publique. et en ce que ledit dis- 
positif contient la fonction de signature secrete, alors 
que le logiciel contient !a fonction de verification publi- 
que. 

Avantageusement le dispositif de I'invention est in- 
corpore dans un boUier scelle. 

Ledit dispositif peut comprendre un compteur d'ln- 
terrogations qui est incremente k chaque interrogation 
dudit dispositif, et un compteur de personnalisations qui 
permet de charger el de reinitialiser des "droits" d'utili- 
sation, sous ta forme de dates de debut et/ou de fin de 
vatidite, de duree d'utillsatlon, etc.. 

Avantageusement I'algorithme est un algorlthme 
cryptographique asymetrique pris parmi les algorithmes 
suivants : RSA. FIAT-SHAMIR, DSA-DSS, GQ. EL-GA- 
MAL 

Avantageusement le dispositif de I'invention permet 
de llmlter I'utllisalion du logiciel pour une periode de va- 
lidlte (trois mois d'utillsatlon a partir de la premiere utlli- 
salion par exemple), de limiter rutillsation du logiciel k 
un certain nombre d'utillsatlons. et ^ I'aide d'une imple- 
mentation idolne du logiciel de limiter son utilisation a 
une duree approximative (environ cinq cents heures, 
par exemple). 

Le dispositif electronique de I'invention peut etre re- 
chargeable et permettre de racheter du temps d'utllisa- 
tion a posteriori sur un simple appel telephonique. 

Le dispositif electronique de I'invention accepte une 
postpersonnallsation par des ordres certifies, et est reu- 
tilisable 

Breve description des dessins 

La figure illustre le dispositif electronique de I'inven- 
tion. 

Expose detaille de modes de realisation 

le dispositif electronique de I'invention (10), tel que 
represente sur la figure 1 , est apte ^ etre connecte aux 
ports serie ou parallele d'un ordlnateur 11 . II est alimenle 
par une batterie Interne (12). et contient notamment un 
microcontroleur (13), connecte k des memoires par 
exemple de type RAM (14) et ROM (1 5). et une horloge 
interne (16). 

Ce dispositif peut etre incorpore dans un boitler 
scelle. Un tel bottler peut, s'il est ouvert, se reinitialiser 
ou se detruire par tout moyen physique approprie. in- 
corpore dans celul-cl. Un tel moyen physique connu de 
rhomme de Tan permet d'6vlter une diffusion d'informa- 
tlons secretes et rend Incldemment toute utilisation ul- 
tdrteure du logiciel Impossible. 

Le dispositif de I'invention est reconnu par le logiciel 
considere ^ Taide d'un mecanlsme de signature repo- 



sant sur un algorlthme cryptographique asymetrique, 
par exemple du type RSA (ou Rivest-Shamir-Adelman). 
Flat-Shamir, DSA-DSS. GQ (ou Guillou-Quisquater), El 
Gamal, comme decrit dans de nombreux documents et 
5 notamment I'ouvrage Intitule "Applied Cryptography" de 
Bruce Schelner (Edition John Wiley & Sons, 2eme edi- 
tion, partie III. chapitres 19 ^ 21, pages 461 a 512. el 
partie IV). 

Un algorlthme de signature asymetrique repose sur 

10 rutillsation d'une fonction de signature secrete et d'une 
fonction de verification publique. La connaissance d'une 
fonction ne permet pas de connaitre I'autre. Le dispositif 
contient la fonction secrete, alors que le logiciel k pro- 
teger contient la fonction publique qui ne permet qu'une 

^5 verification. Le logiciel a proteger.ne contient done 
aucun secret, car la connaissance de la fonction publi- 
que ne permet pas de signer des messages. 

Toutes les interrogations du dispositif sont effec- 
tuees par le logiciel, qui lui envoie un nombre aleatoire 

20 pour eviter le rejeu, qui consiste pour une personne 
etrangere ^ observer une transaction quelconque entre 
deux dispositlfs et k executer a nouveau cette transac- 
tion. Lorsque le dispositif repond, le nombre aleatoire 
est renvoy6 avec la reponse k I'interrogatlon et la signa- 

25 ture des donnees. Dans le cas particulier de Talgorithme 
RSA, la signature permet, par application de la fonction 
publique, de reconstituer les donnees. 

L'observation des echanges entre I'ordinateur et le 
dispositif de I'invention n'est pas utilisable par une per- 

30 Sonne etrangere car ces echanges sont non determinis- 
tes et non rejouables (presence de I'alea). 

Si on prend I'exemple de Talgorithme RSA, S etant 
la fonction de signature secrete. P la fonction de verifi- 
cation publique, a un nombre aleatoire, H I'heure (et la 

35 date), / Indiquant I'operateur concatenation, on a la 
signature : c = S(H/a), et la fonction de verification pu- 
blique P(c) = H/a. 

Lorsque le dispositif de I'invention est interroge. il 
ne repond que si les modalites prevues sont toutes sa- 

■fo tisfaites (date de fin de validite non atteinte, duree d'uti- 
llsatlon non atteinte. ..). 

On va, k present, considerer le cycle de vie d'un 
boitier; lors de la fabrication. I'editeur du logiciel 
realise : 

45 

I'lntroduction du numero de serie du boUier ; 
I'lntroduction de la fonction secrete asymetrique de 
I'editeur ; 

la mise k I'heure de I'hortoge ; 

50 . I'lnitialisation du compteur d'Interrogations (17): ce- 
lui-ci, qui est incremente k chaque interrogation du 
boUier, permet de faire une correspondance entre 
le nombre d'utillsatlons du logiciel et une certaine 
duree d'utllisation du logiciel ; ce qui presuppose 

55 une implementation approprlee du logiciel : 

I'lntroduction de la date de d6but de validite, de la 
date de fin de validity, de la dur6e d'utillsatlon... 
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Ces donnees ne sont plus modifies jusqu'^ une rei- 
nitialisation complete du boitier (reutilisation). Elles se- 
ront appelees par la suite "droits d'utilisation". 

Les procedures de personnalisation et de postper- 
sonnalisation sont mises en oeuvre avant/pendant la 5 
vente (personnalisation) du logicie! et eventuellement 
en cours d'utilisation (postpersonnalisation) pour mettre 
a jour les donnees relatives k I'utilisation du logiciel. 

Si le disposltif de I'lnvention est utilise comme une 
horloge certtflee sans limitation de duree, des valeurs io 
particulieres sont attribuees aux registres correspon- 
dant a la date de fin de validite et ^ la duree d'utilisation. 

Pour realtser les echanges d'information ie disposi- 
tif de I'invention accepte des ordres d'inttialisation/ mise 
a jour des droits. Ces ordres sont certifies par une pro- '5 
cedure classlque. Les certificats sont calcules par I'edi- 
teur de logiciel grace a un atgorithme symetrique et h 
une cle secrete, qui donne son pouvoir d'attribution des 
droits a I'editeur. Cette cle est contenue dans fedit dis- 
positif et partagee avec Tediteur Chaque boitier posse- 
de une cle symetrique propre. L'editeur est en mesure 
de retrouver toutes ces cles par un proced6 classique 
de diversification d'une cle mdre k partir du numero de 
serie du boitier 

Un fichier de personnalisation contient les droits et 2S 
leur certificat. II est livre ^ I'utilisateur lors de I'achat du 
logiciel ou d'une mise a jour des droits. Ce fichier ne 
contient aucune information secrete. 

Un tel fonctlonnement permet une gestion des 
droits en absolu (date, nombre d'utilisations). Pour gerer 
ces elements de fa^on incr^mentale (ajouter 100 utili- 
sations par exemple) il faut se premunir contre le rejeu 
de la postpersonnalisation. Dans ce but, le disposltif 
possede un compteur de personnalisations (18). 

Initialise k 0, ce compteur est pris en compte dans 35 
le calcul des certificats. Le bottler accepte la mise a jour 
des droits si la vateur transmise est strictement sup6- 
rieure k la valeur courante. La vaieur transmise est alors 
affectee au compteur. 

La reinitialisation totale du boitier, qui permet sa 
reutilisabilite, n'a pas besoln d'etre certlfiee. 



Revendications 

45 

1 . Disposltif electronique de verification de rutllisation 
licite d'un logiciel, apte k 6tre connecte k un ordina- 
teur(ll), ledit disposltif comportant un microcontro- 
leur (13) connecte k au moins une memoire (14, 
1 5), une horloge interne ( 1 6) et une batterie interne so 
(12), caract6ris6 en ce que le microcontrdteur utilise 
un algorithme cryptographique asym6trique, qui re- 
pose sur I'utilisation d'une fonction de signature se- 
crete et d'une fonction de verification pubtlque, et 
en ce que tedit disposltif contient la fonction de si- 5S 
gnature secrete, alors que le logiciel contient la 
fonction de verification publique. 



2. Disposltif selon la revendication 1. caracterise en 
ce que ledit disposltif est connecte audit ordinateur 
par ses ports serie ou parallele. 

3. Disposltif selon la revendication 1, caracterise en 
ce qu'il est incorpore dans un boitier scell6. 

4. Disposltif selon la revendication 1. caracterise en 
ce qu'il comprend un compteur d'interrogatlons (1 7) 
qui est incremente k chaque interrogation dudit dis- 
positif. 

5. Disposltif selon la revendication 1, caracterise en 
ce qu'il comprend un compteur de personnalisa- 
tions (18) qui permet de charger et de reinitialiser 
des "droits" d'utilisation, sous la forme de dates de 
debut et/ou de fin de validite, de duree d'utilisation. 

6. Disposltif selon la revendication 1 , caracterise en 
ce que Talgorithme est un algorithme cryptographi- 
que asymetrique pris parmi les algorlthmes 
suivants : RSA. FIAT-SHAMIR, DSA-DSS, GQ, EL- 
GAMAL. 
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